Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×DBS mit Hauptsitz in Marina Bay, Singapur, ist ein multinationales singapurisches Bank- und Finanzdienstleistungsunternehmen. Es ist die größte Bank Südostasiens nach Vermögenswerten und gehört zu den größeren Banken Asiens. Mit Niederlassungen in 17 Märkten verfügt die Bank über ein regionales Netzwerk mit mehr als 250 Filialen und über 1,100 Geldautomaten in 50 Städten.
Da DBS über zwei separate Intranets an verschiedenen Standorten verfügt, wollte das Unternehmen den Zugriff auf die Ressourcen innerhalb des Intranets mithilfe eines VPN schützen. Darüber hinaus wollte das Unternehmen seinem bestehenden VPN einen zweiten Authentifizierungsfaktor hinzufügen. Da nur ein Sicherheitsfaktor vorhanden war, war das Unternehmen anfällig für Hackerangriffe oder andere Sicherheitsverletzungen. Dies konnte die Daten des Unternehmens gefährden und zu massiven Umsatzeinbußen für das Unternehmen führen.
Mithilfe der miniOrange On-Premise Identity Provider (IDP)-Plattform lieferte miniOrange DBS eine Lösung zur Einschränkung des Zugriffs auf Fortigate VPN mit Multi-Factor Authentication (MFA). Da die Organisation das gesamte Setup vor dem Zugriff aus dem Internet schützen und eine „Hochverfügbarkeitslösung“ haben wollte, wurde die gesamte Lösung speziell für ihre Bedürfnisse entwickelt.
Ursprünglich gab es keine Einschränkungen durch einen zweiten Faktor für den Zugriff auf das DBS Fortigate VPN. In einem solchen Fall könnten die Daten des Unternehmens anfällig für Hackerangriffe, Phishing-Angriffe oder Identitätsdiebstahl sein. miniOrange bot eine Lösung für DBS, indem der Zugriff auf das Fortigate VPN über einen zweiten Authentifizierungsfaktor beschränkt wurde. Bevor Endbenutzer auf das VPN zugreifen konnten, mussten sie die beiden Authentifizierungsfaktoren bestehen. Dieser zweite Faktor ergänzte ihre vorhandenen LDAP-Verzeichnisanmeldeinformationen. Die Benutzer wurden mithilfe des „On-Premise Identity Provider“ von miniOrange authentifiziert.
Zweitens können Benutzer ihre 2FA-Methoden auf der „On-Premise-Plattform“ des miniOrange Identity Providers konfigurieren. miniOrange bietet mehr als 15 Authentifizierungsmethoden wie „Google Authenticator“, „Microsoft Authenticator“, „Soft Token“, „OTP über SMS/E-Mail“ usw. Endbenutzer können jede der Authentifizierungsmethoden aktivieren, die ihnen der Administrator zugewiesen hat.
Schließlich stellte miniOrange ein Endbenutzerportal zur Verfügung, über das die Benutzer ihre Informationen im LDAP-Verzeichnis aktualisieren konnten. Nach der Eingabe beider Authentifizierungsfaktoren wurden die Benutzer mit dem VPN verbunden und konnten so auf das Intranet zugreifen.
Für alle DBS-Endbenutzer waren mobile Token erforderlich, die zunächst konfiguriert werden mussten. Zu diesem Zweck wurde die anfängliche Zwei-Faktor-Methode für den Intranet-Zugriff auf OTP über SMS eingestellt. Die Benutzer erhielten ein 6- bis 8-stelliges Passwort auf ihren Mobiltelefonen, mit dem sie sich für den zweiten Faktor authentifizieren konnten. Nach erfolgreicher Authentifizierung beim VPN und Verbindung zum Intranet durften die Benutzer ihre mobilen Token konfigurieren.
Somit konnte miniOrange alle bestehenden DBS VPN-Benutzer erfolgreich in das Setup integrieren.
Die Endbenutzerfunktionen konnten vom On-Premise-Administrator definiert werden. Dazu gehörte, was die Endbenutzer auf den Endbenutzerportalen sehen konnten und welche 2FA-Methode sie konfigurieren konnten. Dies gab dem Administrator die vollständige Kontrolle über das Endbenutzererlebnis.
Neben MFA suchte DBS auch nach einer „Hochverfügbarkeitslösung“. Da sich ihre Entwicklungsteams an zwei verschiedenen Standorten befanden, wünschten sie sich eine Lösung, die auf ihre spezifischen Anforderungen zugeschnitten war. Sollte der Dienst an einem Standort aus irgendeinem Grund ausfallen, könnten die Benutzer mit MFA weiterhin auf die Ressourcen zugreifen.
Das gesamte Setup bestand aus mehreren Maschinen, die unterschiedliche Funktionen erfüllten und über eine Peer-to-Peer-Verbindung miteinander verbunden waren. Falls eine einzelne Maschine an einem bestimmten physischen Standort ausfiel, übernahm die zugehörige Maschine am anderen physischen Standort die Aufgabe. Im Idealfall arbeiteten beide Maschinen gleichzeitig. Diese Lösung stellte sicher, dass ein Systemausfall den Zugriff des Teams auf die Unternehmensressourcen nicht beeinträchtigte.
Durch den Einsatz einer Hybridlösung konnte DBS seine Daten sichern und seinen Mitarbeitern den Zugriff auf seine Ressourcen erleichtern.
